距离3月18日的温哥华越来越近,但决胜时刻提前出现在3月初的一天。在某个美妙的时刻,360Vulcan Team“憋”出了一套新的攻击思路,只用一个未初始化内存漏洞在64位IE实现稳定利用,这种化腐朽为神奇的技巧使得360Vulcan Team连过三关,快速找到“替补”漏洞在微软补丁日后仍能攻破全副武装的Win8.1+64位IE11。
有时是苦思冥想探索出答案,有时只是灵光一闪,突然发现看似固若金汤的防线有着不为人知的防御盲点,这恐怕也是黑客研究攻防技术最大的乐趣了。
接下来的事情顺理成章地进行着,战前艰苦的准备造就了Pwn2Own上亚洲首破IE的光辉。真正让360Vulcan Team小伙子们开心的是,他们的努力得到了国际安全行业的认可。
微软安全响应中心资深专家褚诚云通过个人微博表示,360Vulcan提交的攻击非常精彩,“我们回去要忙一阵子了(完善防护机制)”;大赛主办方惠普ZDI的安全专家Bryan Gorenc则以“amazing”(令人惊奇的)来形容360Vulcan Team的攻击技术。
17秒和1万小时
虽然“17秒攻破IE”在媒体报道上刷屏,MJ0011对此却不以为然,他更愿意谈起另一个时间长度——1万小时,这是来自名为《异数》的著作中一个著名的结论,要成为某个领域的专家,需要1万小时。
翻开MJ0011在2009年的一篇博客《关于1万小时定律》,当时他是这样写的:接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6= 24090,二万小时多一点。只要是智商不是太差,谁下到了这个功夫,就能达到和我一样的水平,都是正常人类,没什么区别。
与那时的观点一样,MJ0011强调,“构建一个完备、考虑用户感受和兼容性的保护系统,远远比突破它的技术要难得多,尤其是在拥有大用户量基数的产品上。以微软这样的庞然大物,高手如云,也要在接到报告很久后,才能修补漏洞,不是因为不知道怎么修补,而是他们要考虑的问题远比漏洞攻击和挖掘者多得多。在保证用户体验,兼容性和稳定性的前提下,增强安全防护的能力,这才是高深的技术。”
MJ0011所在的360Vulcan Team,平时更多的精力也是放在安全产品设计上,XP盾甲就是由该团队成员主力开发的,并得到各竞品厂商的学习模仿,甚至是照搬代码。
“改造XP这样一个老旧系统,融入高版本操作系统才有的安全特性,这对于360XP盾甲驱动程序的要求极高。因为内核安全加固需要在系统底层完成,任何细节的纰漏都可能导致用户系统的故障,360XP盾甲则实现了在2亿级XP用户电脑上的稳定运行”,他说,相比攻破一个系统来说,作为安全建设者才是360Vulcan Team最高的荣耀。 360Vulcan Team黑客团队介绍(2):http://www.youerw.com/fanwen/lunwen_34263.html